Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Несанкционированное получение админки

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Несанкционированное получение админки

Опции

adva	21.1.2014, 14:05 Сообщение #1
Стаж: 12 лет Сообщений: 2543 Благодарностей: 1676 Полезность: 819 Меценат	Ребят, помогите пожалуйста, не могу понять, как получает админку игрок под именем Black Demons\|Konoplya^_^ Я уже на его ник выставил доступ z. все равно заходит под админом зараза. Нашел на Вэб амхбанс в админке в логах захода: Скрытый текст Цитата 17.01.2014 - 22:47:34 Lol 78.154.170.149 In-Game Unban Set expire ban: ID 20707 (<Black Demons\|Konoplya^_^><STEAM_0:0:1906817434>) Хотя в Вэб пользователях "Lol" нет. в логах есть это: Скрытый текст Цитата L 01/21/2014 - 02:52:28: [amxbans_core.amxx] Login: "Black Demons\|Konoplya^_^<31><STEAM_0:0:1906817434><>" became an admin (account "STEAM_0:0:1906817434") (access "z") (address "79.173.94.90") (nick "") (static 1) L 01/21/2014 - 03:03:23: [amxbans_main.amxx] Black Demons\|Konoplya^_^<31><STEAM_0:0:1906817434><TERRORIST> забанил Empaty<STEAM_0:1:12620333> на 1 неделя (10080 минут). Причина: WH. L 01/21/2014 - 03:07:50: [amxbans_core.amxx] Login: "Black Demons\|Konoplya^_^<31><STEAM_0:0:1906817434><>" became an admin (account "STEAM_0:0:1906817434") (access "z") (address "79.173.94.90") (nick "") (static 1) L 01/21/2014 - 03:07:53: [amxbans_core.amxx] Login: "Black Demons\|Konoplya^_^<71><STEAM_0:0:1906817434><>" became an admin (account "STEAM_0:0:1906817434") (access "z") (address "79.173.94.90") (nick "") (static 1) L 01/21/2014 - 03:19:01: [amxbans_main.amxx] Black Demons\|Konoplya^_^<71><STEAM_0:0:1906817434><CT> забанил Chiter///<STEAM_0:0:1117458317> на 1 неделя (10080 минут). Причина: AIM. L 01/21/2014 - 03:25:04: [plmenu.amxx] Kick: "Black Demons\|Konoplya^_^<71><STEAM_0:0:1906817434><>" kick "oquHo4ka<126><STEAM_0:0:2086842518><>" L 01/21/2014 - 03:43:22: [amxbans_main.amxx] Black Demons\|Konoplya^_^<71><STEAM_0:0:1906817434><SPECTATOR> забанил PaSkuDa :D<STEAM_0:0:1526869408> на 1 неделя (10080 минут). Причина: WH. L 01/21/2014 - 03:54:17: [amxbans_core.amxx] Login: "Black Demons\|Konoplya^_^<71><STEAM_0:0:1906817434><>" became an admin (account "STEAM_0:0:1906817434") (access "z") (address "79.173.94.90") (nick "") (static 1) 79.173.94.90:27005:reconnect L 01/21/2014 - 03:54:21: [amxbans_core.amxx] Login: "Black Demons\|Konoplya^_^<226><STEAM_0:0:1906817434><>" became an admin (account "STEAM_0:0:1906817434") (access "z") (address "79.173.94.90") (nick "") (static 1) стоит rcon defencer. dproto 356 metamod 1.21 p37 список плагинов: Скрытый текст opengl32.amxx amxbans_core.amxx amxbans_main.amxx aim_detector.amxx sh_check.amxx demorec.amxx autobuy.amxx stopsay.amxx rcon_defencer.amxx vip_acc_a2.amxx umm.amxx antir2.amxx hook_status.amxx nickfix.amxx admincmd.amxx menufront.amxx cmdmenu.amxx plmenu.amxx mapsmenu.amxx pluginmenu.amxx chat_logger.amxx adminchat.amxx adminvote.amxx statscfg.amxx restmenu.amxx bf.amxx debug admin_check.amxx statsx_shell.amxx ad_manager.amxx Admin_ESP_1.6.amxx resetscore.amxx afk_manager.amxx mutemenu.amxx amx_plant_bonus.amxx autoreload_on_newround.amxx killa_hp.amxx Ping_Control.amxx admin_gag.amxx descriptive_fire_in_the_hole.amxx parachute.amxx awp_india.amxx amx_menu.amxx admin_chat_colors.amxx semiclip.amxx gamemenu.amxx c4timer.amxx amx_demorecorder.amxx users.ini. админки через амхбанс прописаны. Скрытый текст "a2" "xu'1" "z" "a" ;a2 в кс левых кфг не обнаружил. Отредактировал:* adva, - 21.1.2014, 14:10
	Поблагодарили 0 раз Поблагодарили 0 раз

Temkqa	21.1.2014, 14:07 Сообщение #2
Стаж: 15 лет Сообщений: 314 Благодарностей: 125 Полезность: 532	Админка по steamid? https://c-s.net.ua/forum/topic57308s0.html?start=0
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Safety1st~~

perfectblood0	21.1.2014, 14:07 Сообщение #3
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Подмена steamid. не? Логи показывают разбан в игре, а не через веб часть, так что ничего страшного
	Поблагодарили 0 раз Поблагодарили 0 раз

max1988	21.1.2014, 14:09 Сообщение #4
Стаж: 13 лет Сообщений: 306 Благодарностей: 17 Полезность: < 0	билд сервера ? Цитата Уязвимость "появляются конфиги"(Подробнее) Последствия: На сервере ставят rcon, отключают плагины - творят что хотят Решение-1: Патченная библиотека от Crock-а, архив upfile в аттаче - надо переименовать и заменить вашу. Решение-2: Плагин на орфее отсюда Если вас уже поимели, то не забудьте удалить лишние конфиги addons/metamod/exec.cfg amxmodx/configs/maps/.cfg Решение-3: Метамод Модуль отсюда Отредактировал:* max1988, - 21.1.2014, 14:13
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	21.1.2014, 14:12 Сообщение #5
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Код became an admin (account "STEAM_0:0:1906817434") (access "z") Это очень странно: админ с флагом доступа как у игроков.
	Поблагодарили 0 раз Поблагодарили 0 раз

perfectblood0	21.1.2014, 14:12 Сообщение #6
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Цитата(max1988 @ 21.1.2014, 16:09) билд сервера ? Какая разница? Цитата(Safety1st @ 21.1.2014, 16:12) Код became an admin (account "STEAM_0:0:1906817434") (access "z") Это очень странно: админ с флагом доступа как у игроков. Ну так он же на его ник поставил флаг Z А по steamid наверно у него админка. Отредактировал: perfectblood0, - 21.1.2014, 14:13
	Поблагодарили 1 раз Поблагодарили 1 раз ~~Safety1st~~

adva	21.1.2014, 14:13 Сообщение #7
Стаж: 12 лет Сообщений: 2543 Благодарностей: 1676 Полезность: 819 Меценат	STEAM_0:0:1906817434 такого стимайди нет ни у одного из админов. у всех админок стоит флаг AC Отредактировал: adva, - 21.1.2014, 14:14
	Поблагодарили 0 раз Поблагодарили 0 раз

perfectblood0	21.1.2014, 14:15 Сообщение #8
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Кстати, года 4 назад, Я ставил плагин semiclip и unstuck В каком то из них была дыра. Отключи semiclip попробуй, он вроде как генерирует rcon другой upd. самое интересное, что он стоял где то несколько месяцев, потом начался ***, оказалось из за него Отредактировал:** perfectblood0, - 21.1.2014, 14:15
	Поблагодарили 0 раз Поблагодарили 0 раз

parmezan	21.1.2014, 14:15 Сообщение #9
Стаж: 12 лет Сообщений: 329 Благодарностей: 134 Полезность: 378	rcon_defencer бесполезный плагин... statsx_shell.amxx а эта тема у тебя без бэкдуров? Отредактировал: parmezan, - 21.1.2014, 14:16
	Поблагодарили 1 раз Поблагодарили 1 раз adva

adva	21.1.2014, 14:19 Сообщение #10
Стаж: 12 лет Сообщений: 2543 Благодарностей: 1676 Полезность: 819 Меценат	К сожалению не смогу понять есть ли так бэкдор. могу выложить исходник: так, вижу что в исходнике в описании написано: Цитата * Название: statsx_shell * Версия : 2.0.0 (BETA) * Код: AMX Dev Team * Доработка: MastaMan * ---------------------- * Доступные языки: RU, UA, EN * * Источник: http://amx-server.blogspot.com читал что от мастамэна есть какашки.. так а вместо него, что тогда лучше поставить? и что теперь менять в настройках? ркон? Отредактировал: adva, - 21.1.2014, 14:26 Прикрепленные файлы: statsx_shell.sma ( 120,31 килобайт ) Кол-во скачиваний: 2
	Поблагодарили 0 раз Поблагодарили 0 раз

perfectblood0	21.1.2014, 14:25 Сообщение #11
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Исходники у него как правило чистые были, а вот сами amxx нет Скомпилируй и поставь
	Поблагодарили 0 раз Поблагодарили 0 раз

adva	21.1.2014, 14:27 Сообщение #12
Стаж: 12 лет Сообщений: 2543 Благодарностей: 1676 Полезность: 819 Меценат	Самое интересное и обидное, что сервером со мной поделился psyjey :D
	Поблагодарили 0 раз Поблагодарили 0 раз

hacker63	21.1.2014, 14:27 Сообщение #13
Стаж: 13 лет Сообщений: 368 Благодарностей: 42 Полезность: < 0	Цитата(adva @ 21.1.2014, 15:19) К сожалению не смогу понять есть ли так бэкдор. могу выложить исходник: так, вижу что в исходнике в описании написано: читал что от мастамэна есть какашки.. так а вместо него, что тогда лучше поставить? и что теперь менять в настройках? ркон? Вспоминается такая же проблема, у человека в nickfix.amxx была дыра. Он говорил что в панели устанавливал. Так вот возможно что дыра в нем. Проверь. Отредактировал: hacker63, - 21.1.2014, 14:30
	Поблагодарили 0 раз Поблагодарили 0 раз

adva	21.1.2014, 19:25 Сообщение #14
Стаж: 12 лет Сообщений: 2543 Благодарностей: 1676 Полезность: 819 Меценат	nickfix исходник #include <amxmodx> #include <regex> new Regex:g_iPattern; public plugin_init() { register_plugin("Plus in nick fix", "0.2", "Flash"); new szError[64], iError; g_iPattern = regex_compile("\+[abcdfghijlmnprstuv]", iError, szError, charsmax(szError), "i"); if(iError < 0) { set_fail_state(szError); } } public client_infochanged(id) { new szNewName[32], szOldName[32]; get_user_info(id, "name", szNewName, 31); get_user_name(id, szOldName, 31); if(!equal(szNewName, szOldName)) { Check(id, szNewName); } } Check(id, szNewName[] = "") { new szName[32]; if(szNewName[0]) { copy(szName, 31, szNewName); } else { get_user_name(id, szName, 31); } new iNum; new szSubStr[3]; new szNewTxtPart[3]; while(regex_match_c(szName, g_iPattern, iNum)) { regex_substr(g_iPattern, 0, szSubStr, 2); copy(szNewTxtPart, 2, szSubStr); replace(szNewTxtPart, 2, "+", ""); replace_all(szName, 31, szSubStr, szNewTxtPart); } set_user_info(id, "name", szName); }
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	21.1.2014, 19:40 Сообщение #15
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	толку ноль от исходника, если ты его не компилировал
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати